BT Yönetişimi (IT Governance), BT Risk Yönetimi (IT Risk Management) ve BT Uyum Yönetimi (IT Compliance) kuruluşlar içinde işletilen farklı öğelerdir. Çeşitli kurumlarda yürütülen farklı projelerle ilgili incelemeler, bu alanlarda çok fazla çakışma, ortak yön ve ilişki olduğunu ortaya koymaktadır.
GRC (Governance, Risk and Compliance) kurumlarda BT Yönetişimi, risk ve uyum konularında yapılan çalışmaları ifade eder. GRC çalışmalarının başarılı olabilmesi için birleştirilmiş bir BT Yönetişimi yaklaşımı gereklidir.
Birleştirilmiş BT Yönetişimi yaklaşımı;
BT yönetişiminin tek çatı altında ele alınmasıyla kuruluşlar, COBIT, ITIL, ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), ISO 22301 İş Sürekliliği Yönetim Sistemi, ISO 9001 Kalite Yönetim Sistemi, PCI DSS, gibi standartlar ile Kişisel Verileri Koruma Kanunu (KVKK)‘na uyum çalışmalarını merkezi olarak yönetir.
Bu sayede;